كشف تحقيق صحفي عن تعرض أكثر من 800 ألف شخص في أوروبا والولايات المتحدة للخداع من طرف شبكة واسعة من المتاجر الإلكترونية الوهمية التي تدّعي بيع ماركات مشهورة بأسعار مخفّضة، وذلك بغرض سرقة بيانات حساسة.
ونقلت صحيفة الغارديان، أن مئات الآلاف من الأشخاص في أوروبا والولايات المتحدة تعرضوا للخداع لمشاركة تفاصيل بطاقاتهم وبيانات شخصية حساسة أخرى مع شبكة واسعة من المتاجر الوهمية على الإنترنت يرجح أنها تدار من الصين.
76 ألف موقع وهمي
وكشف التحقيق الذي أجرته الصحيفة البريطانية و"ذي زايت" الألمانية و"لوموند" الفرنسية، عن تفاصيل لآليات عمل ما وصفه "معهد المعايير التجارية المعتمد" في المملكة المتحدة، بأنها واحدة من أكبر عمليات الاحتيال من نوعها.
وتشير مجموعة من البيانات التي فحصها الصحفيون وخبراء تكنولوجيا المعلومات إلى أن العملية منظمة للغاية ومتطورة تقنيا - ومستمرة، وشهدت إنشاء 76 ألف موقع وهمي.
ويعمل المبرمجون على نطاق صناعي، حيث أنشأوا عشرات الآلاف من متاجر الويب الوهمية التي تقدم خصومات على سلع من ماركات مثل ديور، نايك، لاكوست، هوغو بوس، فيرساتشي وبرادا، بالإضافة إلى العديد من الماركات المميزة الأخرى.
ونُشرت هذه المواقع بلغات متعددة من الإنجليزية إلى الألمانية والفرنسية والإسبانية والسويدية والإيطالية، ويبدو أنها تم إنشاؤها لجذب المتسوقين لتقديم أموالهم وبياناتهم الشخصية الحساسة.
ومع ذلك، ليس لهذه المواقع أي صلة بالعلامات التجارية التي تدعي بيعها وفي معظم الحالات، قال المستهلكون الذين تحدثوا عن تجربتهم إنهم لم يتلقوا أي سلع.
ويبدو أن بداية إطلاق هذه المتاجر الوهية يعود إلى عام 2015. ووفقاً لتحليل البيانات، فقد تمت معالجة أكثر من مليون "طلب" في السنوات الثلاث الأخيرة فقط.
وبالرغم من عدم نجاح معالجة كافة المدفوعات، إلا أن التحليل يوحي بأن المجموعة ربما سعت للاستيلاء على مبلغ يصل إلى 50 مليون يورو خلال هذه المدة.
ورغم إغلاق الكثير من المتاجر، إلا أن ثلثها، أي أكثر من 22.500 متجر، لا يزال يعمل حتى الآن.
"عملة البيانات"
وحتى الآن، قدرت البيانات المجمعة أن 800 ألف شخص، كلهم تقريبا في أوروبا والولايات المتحدة، شاركوا عناوين بريدهم الإلكتروني، مع مشاركة 476 ألف منهم لتفاصيل بطاقات الخصم والائتمان الخاصة بهم، بما في ذلك رقم الأمان المكون من ثلاثة أرقام. كما قدم كل منهم أسماءهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم البريدية إلى الشبكة.
ووصفت كاثرين هارت، كبيرة المسؤولين في معهد معايير التجارة المعتمد، العملية بأنها "واحدة من أكبر عمليات الاحتيال بالمتاجر الوهمية على الإنترنت".
وأضافت: "غالبا ما يكون هؤلاء الأشخاص جزءا من جماعات الجريمة المنظمة والخطيرة، لذلك فهم يجمعون البيانات وقد يستخدمونها ضد الأشخاص لاحقا، مما يجعل المستهلكين أكثر عرضة لمحاولات التصيد الاحتيالي."
وقال جيك مور، مستشار الأمن السيبراني العالمي في شركة البرمجيات "ESET"، إن "البيانات هي العملة الجديدة".
وحذر من أن مثل هذه البيانات الشخصية قد تكون قيّمة أيضا لوكالات المخابرات الأجنبية لأغراض المراقبة. وأضاف: "الصورة الأكبر هي أنه يجب على المرء أن يفترض أن الحكومة الصينية قد يكون لديها إمكانية الوصول إلى البيانات".
وتم الكشف عن وجود شبكة المتاجر الوهمية من قبل Security Research Labs (SR Labs)، وهي شركة استشارية ألمانية للأمن السيبراني، والتي حصلت على بيانات ضخمة، شاركتها مع صحيفة "ذي زييت".
ميلاني براون، 54 عاما من شروبشاير في إنجلترا، واحدة من ضحايا هذه المواقع، تقول إنه قبل بضعة أسابيع من عيد ميلادها، رغبت في شراء حقيبة يد جديدة من تصميم أحد مصمميها الألمان المفضلين.
وخلال بحثها على غوغل، ظهر على الفور موقع يعرض الحقيبة بخصم 50 بالمئة من السعر الأصلي المعتاد والبالغ نحو 250 دولار، وأضافتها سلة التسوق الخاصة بها.
قالت: "لقد جذبني ذلك". بعد اختيار الحقيبة، رأت ملابس مصممة أخرى من ماركة راقية أخرى تحبّها وتسمى "Magnolia Pearl".
في نهاية التسوق، اشترت براون فساتين وقمصان وجينز، مما رفع فاتورتها إلى نحو 1500 دولار مقابل 15 قطعة.
وقالت: "كنت أحصل على الكثير مقابل المال، لذلك اعتقدت أن الأمر يستحق ذلك".
البيانات "لا تقدر بثمن"
كما قابل معدو التحقيق نحو 49 شخصا آخر، يقولون إنهم تعرضوا للاحتيال لهذا التحقيق.
وأجرت الغارديان مقابلات مع 19 شخصا من المملكة المتحدة والولايات المتحدة، وتشير شهاداتهم إلى أن الغرض من هذه المواقع الإلكترونية لم يكن بيع البضائع المقلدة. فمعظم هؤلاء الأشخاص لم يستلموا أي شيء عبر البريد، والقلة القليلة الذين استلموا شيئا حصلوا على منتجات تختلف عما قاموا بطلبه.
وعلى سبيل المثال، دفع أحد المتسوقين الألمان ثمن سترة رياضية ولكنه تلقى نظارات شمسية رخيصة بدلا منها، بينما طلب عميل بريطاني قميصا ولكنه استلم خاتما مزيفا يحمل علامة كارتييه، وتلقى عميل آخر سترة زرقاء عادية بدلا من سترة بول سميث الأصلية التي دفع ثمنها.
وبشكل غريب، العديد ممن حاولوا التسوق لم يفقدوا أموالهم أبدا. إما أن البنك قد أوقف الدفع، أو أن المتجر الوهمي نفسه لم يقم بمعالجة الدفع.
ومع ذلك، فإن جميع من تمت مقابلتهم لديهم شيء واحد مشترك: "لقد سلموا بياناتهم الخاصة".
قال سيمون ميلر، مدير السياسات والاتصالات في "سطوب سكامز يو كي": "يمكن أن تكون البيانات أكثر قيمة من المبيعات. إذا كنت تجمع تفاصيل بطاقة شخص ما، فإن هذه البيانات لا تقدر بثمن بعد ذلك للاستيلاء على حساب مصرفي."
وتعتقد مؤسسة "SR Labs"، التي تعمل مع الشركات لحماية أنظمتها من الهجمات الإلكترونية، أن الاحتيال يعمل على مستويين؛ أولا، حصاد بطاقات الائتمان، حيث تقوم بوابات الدفع الوهمية بجمع بيانات بطاقات الائتمان ولكنها لا تأخذ أي أموال.
ثانيا، البيع الوهمي، حيث يأخذ المجرمون الأموال. هناك أدلة على أن الشبكة أخذت مدفوعات تمت معالجتها عبر PayPal و Stripe وخدمات الدفع الأخرى، وفي بعض الحالات مباشرة من بطاقات الخصم أو الائتمان.
وكشفت المؤسسة أيضا أن الشبكة الاحتيالية استعملت نطاقات منتهية الصلاحية لاستضافة متاجرها الوهمية على الإنترنت، والتي يقول الخبراء إنها يمكن أن تساعد في تجنب الكشف من قبل المواقع أو أصحاب العلامات التجارية.
